Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01-Preview-
- 2025-03-01
- 2025-01-01-Vorschau-
- 2024-10-01-Vorschau-
- 2024-09-01
- 2024-04-01-Preview-
- 2024-03-01
- 2024-01-01-Preview-
- 2023-12-01-Vorschau-
- 2023-11-01
- 2023-10-01-Preview-
- 2023-09-01-Preview-
- 2023-08-01-Preview-
- 2023-07-01-Preview-
- 2023-06-01-Preview-
- 2023-05-01-Preview-
- 2023-04-01-Preview-
- 2023-03-01-Preview-
- 2023-02-01
- 2023-02-01-Vorschau-
- 2022-12-01-Vorschau-
- 2022-11-01-Preview-
- 2022-10-01-Preview-
- 2022-09-01-Preview-
- 2022-08-01-Preview-
- 2022-07-01-Preview-
- 2022-06-01-Preview-
- 2022-05-01-Preview-
- 2022-04-01-Vorschau-
- 2022-01-01-Preview-
- 2021-10-01-Preview-
- 2021-09-01-Preview-
- 2021-03-01-Preview-
Bicep-Ressourcendefinition
Der Metadatenressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Metadata-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/metadata@2025-09-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
name: 'string'
properties: {
author: {
email: 'string'
link: 'string'
name: 'string'
}
categories: {
domains: [
'string'
]
verticals: [
'string'
]
}
contentId: 'string'
contentSchemaVersion: 'string'
customVersion: 'string'
dependencies: {
contentId: 'string'
criteria: [
...
]
kind: 'string'
name: 'string'
operator: 'string'
version: 'string'
}
firstPublishDate: 'string'
icon: 'string'
kind: 'string'
lastPublishDate: 'string'
parentId: 'string'
previewImages: [
'string'
]
previewImagesDark: [
'string'
]
providers: [
'string'
]
source: {
kind: 'string'
name: 'string'
sourceId: 'string'
}
support: {
email: 'string'
link: 'string'
name: 'string'
tier: 'string'
}
threatAnalysisTactics: [
'string'
]
threatAnalysisTechniques: [
'string'
]
version: 'string'
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Metadata
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^\S+$ (erforderlich) |
| Eigenschaften | Metadateneigenschaften | MetadataProperties- |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
MetadatenAutor
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Autorkontakts | Schnur | |
| verbinden | Link zur Seite "Autor/Anbieter" | Schnur |
| Name | Name des Autors. Firma oder Person. | Schnur |
Metadaten-Kategorien
| Name | Beschreibung | Wert |
|---|---|---|
| Domänen | Domäne für das Lösungsinhaltselement | Zeichenfolge[] |
| Vertikalen | Branchensparten für das Lösungsinhaltselement | Zeichenfolge[] |
Metadatenabhängigkeiten
| Name | Beschreibung | Wert |
|---|---|---|
| contentId (englisch) | ID des Inhaltselements, von dem wir abhängig sind | Schnur |
| Kriterien | Dies ist die Liste der Abhängigkeiten, die wir erfüllen müssen, gemäß dem AND/OR-Operator | Metadatenabhängigkeiten[] |
| Art | Typ des Inhaltselements, von dem wir abhängen | "AnalyticsRule" 'AnalyticsRuleTemplate' "AutomationRule" "AzureFunction" 'DataConnector' 'Datentyp' 'HuntingQuery' "InvestigationQuery" 'LogicAppsCustomConnector' "Notizbuch" 'Parser' "Playbook" "PlaybookTemplate" "ResourcesDataConnector" 'Lösung' "Eigenständig" "SummaryRule" "Watchlist" 'Watchlist-Vorlage' 'Arbeitsmappe' 'Arbeitsmappe-Vorlage' |
| Name | Name des Inhaltselements | Schnur |
| Operator | Operator, der für die Liste der Abhängigkeiten im Kriterienarray verwendet wird. | "UND" "ODER" |
| Version | Die Version des Inhaltselements, von dem wir abhängen. Kann leer sein, * oder fehlt, um anzugeben, dass jede Version die Abhängigkeit erfüllt. Wenn die Version nicht mit unserem definierten zahlenformat übereinstimmt, ist eine genaue Übereinstimmung erforderlich. | Schnur |
MetadatenEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Verfasser | Der Ersteller des Inhaltselements. | MetadataAuthor- |
| Kategorien | Kategorien für das Lösungsinhaltselement | MetadataCategories- |
| contentId (englisch) | Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname. | Schnur |
| contentSchemaVersion | Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden. | Schnur |
| customVersion | Die benutzerdefinierte Version des Inhalts. Optionaler Freitext | Schnur |
| abhängigkeiten | Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. | Metadatenabhängigkeiten |
| firstPublishDate (Englisch) | Erstes Veröffentlichungsdatum des Lösungsinhaltselements | Schnur |
| Ikone | der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden. | Schnur |
| Art | Die Art des Inhalts, für den die Metadaten verwendet werden. | Zeichenfolge (erforderlich) |
| lastPublishDate (Englisch) | Datum der letzten Veröffentlichung für das Lösungsinhaltselement | Schnur |
| parentId (Eltern-ID) | Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe) | Zeichenfolge (erforderlich) |
| VorschauBilder | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. | Zeichenfolge[] |
| VorschauBilderDunkel | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. Wird für die Unterstützung von dunklen Designs verwendet | Zeichenfolge[] |
| Anbieter | Anbieter für das Lösungsinhaltselement | Zeichenfolge[] |
| Quelle | Quelle des Inhalts. Hier/wie es erstellt wurde. | MetadataSource- |
| unterstützen | Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen | MetadataSupport- |
| BedrohungAnalyseTaktiken | die Taktiken, die die Ressource abdeckt | Zeichenfolge[] |
| threatAnalysisTechniques | die Techniken, die die Ressource abdeckt, müssen diese mit den verwendeten Taktiken abgestimmt werden. | Zeichenfolge[] |
| Version | Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren. | Schnur |
MetadatenQuelle
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Quelltyp des Inhalts | "Gemeinschaft" "LocalWorkspace" 'Lösung' 'SourceRepository' (erforderlich) |
| Name | Name der Inhaltsquelle. Name des Repositorys, Lösungsname, LA-Arbeitsbereichsname usw. | Schnur |
| Quell-ID | ID der Inhaltsquelle. Die Lösungs-ID, Arbeitsbereichs-ID usw. | Schnur |
MetadatenUnterstützung
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Supportkontakts | Schnur | |
| verbinden | Link zur Supporthilfe, z. B. zur Supportseite zum Öffnen eines Tickets usw. | Schnur |
| Name | Name des Supportkontakts. Firma oder Person. | Schnur |
| Rang | Unterstützungstyp für Inhaltselement | "Gemeinschaft" "Microsoft" "Partner" (erforderlich) |
ARM-Vorlagenressourcendefinition
Der Metadatenressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Metadata-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/metadata",
"apiVersion": "2025-09-01",
"name": "string",
"etag": "string",
"properties": {
"author": {
"email": "string",
"link": "string",
"name": "string"
},
"categories": {
"domains": [ "string" ],
"verticals": [ "string" ]
},
"contentId": "string",
"contentSchemaVersion": "string",
"customVersion": "string",
"dependencies": {
"contentId": "string",
"criteria": [
...
],
"kind": "string",
"name": "string",
"operator": "string",
"version": "string"
},
"firstPublishDate": "string",
"icon": "string",
"kind": "string",
"lastPublishDate": "string",
"parentId": "string",
"previewImages": [ "string" ],
"previewImagesDark": [ "string" ],
"providers": [ "string" ],
"source": {
"kind": "string",
"name": "string",
"sourceId": "string"
},
"support": {
"email": "string",
"link": "string",
"name": "string",
"tier": "string"
},
"threatAnalysisTactics": [ "string" ],
"threatAnalysisTechniques": [ "string" ],
"version": "string"
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Metadata
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-09-01' |
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^\S+$ (erforderlich) |
| Eigenschaften | Metadateneigenschaften | MetadataProperties- |
| Art | Der Ressourcentyp | "Microsoft.SecurityInsights/metadata" |
MetadatenAutor
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Autorkontakts | Schnur | |
| verbinden | Link zur Seite "Autor/Anbieter" | Schnur |
| Name | Name des Autors. Firma oder Person. | Schnur |
Metadaten-Kategorien
| Name | Beschreibung | Wert |
|---|---|---|
| Domänen | Domäne für das Lösungsinhaltselement | Zeichenfolge[] |
| Vertikalen | Branchensparten für das Lösungsinhaltselement | Zeichenfolge[] |
Metadatenabhängigkeiten
| Name | Beschreibung | Wert |
|---|---|---|
| contentId (englisch) | ID des Inhaltselements, von dem wir abhängig sind | Schnur |
| Kriterien | Dies ist die Liste der Abhängigkeiten, die wir erfüllen müssen, gemäß dem AND/OR-Operator | Metadatenabhängigkeiten[] |
| Art | Typ des Inhaltselements, von dem wir abhängen | "AnalyticsRule" 'AnalyticsRuleTemplate' "AutomationRule" "AzureFunction" 'DataConnector' 'Datentyp' 'HuntingQuery' "InvestigationQuery" 'LogicAppsCustomConnector' "Notizbuch" 'Parser' "Playbook" "PlaybookTemplate" "ResourcesDataConnector" 'Lösung' "Eigenständig" "SummaryRule" "Watchlist" 'Watchlist-Vorlage' 'Arbeitsmappe' 'Arbeitsmappe-Vorlage' |
| Name | Name des Inhaltselements | Schnur |
| Operator | Operator, der für die Liste der Abhängigkeiten im Kriterienarray verwendet wird. | "UND" "ODER" |
| Version | Die Version des Inhaltselements, von dem wir abhängen. Kann leer sein, * oder fehlt, um anzugeben, dass jede Version die Abhängigkeit erfüllt. Wenn die Version nicht mit unserem definierten zahlenformat übereinstimmt, ist eine genaue Übereinstimmung erforderlich. | Schnur |
MetadatenEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Verfasser | Der Ersteller des Inhaltselements. | MetadataAuthor- |
| Kategorien | Kategorien für das Lösungsinhaltselement | MetadataCategories- |
| contentId (englisch) | Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname. | Schnur |
| contentSchemaVersion | Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden. | Schnur |
| customVersion | Die benutzerdefinierte Version des Inhalts. Optionaler Freitext | Schnur |
| abhängigkeiten | Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. | Metadatenabhängigkeiten |
| firstPublishDate (Englisch) | Erstes Veröffentlichungsdatum des Lösungsinhaltselements | Schnur |
| Ikone | der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden. | Schnur |
| Art | Die Art des Inhalts, für den die Metadaten verwendet werden. | Zeichenfolge (erforderlich) |
| lastPublishDate (Englisch) | Datum der letzten Veröffentlichung für das Lösungsinhaltselement | Schnur |
| parentId (Eltern-ID) | Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe) | Zeichenfolge (erforderlich) |
| VorschauBilder | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. | Zeichenfolge[] |
| VorschauBilderDunkel | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. Wird für die Unterstützung von dunklen Designs verwendet | Zeichenfolge[] |
| Anbieter | Anbieter für das Lösungsinhaltselement | Zeichenfolge[] |
| Quelle | Quelle des Inhalts. Hier/wie es erstellt wurde. | MetadataSource- |
| unterstützen | Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen | MetadataSupport- |
| BedrohungAnalyseTaktiken | die Taktiken, die die Ressource abdeckt | Zeichenfolge[] |
| threatAnalysisTechniques | die Techniken, die die Ressource abdeckt, müssen diese mit den verwendeten Taktiken abgestimmt werden. | Zeichenfolge[] |
| Version | Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren. | Schnur |
MetadatenQuelle
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Quelltyp des Inhalts | "Gemeinschaft" "LocalWorkspace" 'Lösung' 'SourceRepository' (erforderlich) |
| Name | Name der Inhaltsquelle. Name des Repositorys, Lösungsname, LA-Arbeitsbereichsname usw. | Schnur |
| Quell-ID | ID der Inhaltsquelle. Die Lösungs-ID, Arbeitsbereichs-ID usw. | Schnur |
MetadatenUnterstützung
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Supportkontakts | Schnur | |
| verbinden | Link zur Supporthilfe, z. B. zur Supportseite zum Öffnen eines Tickets usw. | Schnur |
| Name | Name des Supportkontakts. Firma oder Person. | Schnur |
| Rang | Unterstützungstyp für Inhaltselement | "Gemeinschaft" "Microsoft" "Partner" (erforderlich) |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Metadatenressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.SecurityInsights/Metadata-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/metadata@2025-09-01"
name = "string"
parent_id = "string"
body = {
etag = "string"
properties = {
author = {
email = "string"
link = "string"
name = "string"
}
categories = {
domains = [
"string"
]
verticals = [
"string"
]
}
contentId = "string"
contentSchemaVersion = "string"
customVersion = "string"
dependencies = {
contentId = "string"
criteria = [
...
]
kind = "string"
name = "string"
operator = "string"
version = "string"
}
firstPublishDate = "string"
icon = "string"
kind = "string"
lastPublishDate = "string"
parentId = "string"
previewImages = [
"string"
]
previewImagesDark = [
"string"
]
providers = [
"string"
]
source = {
kind = "string"
name = "string"
sourceId = "string"
}
support = {
email = "string"
link = "string"
name = "string"
tier = "string"
}
threatAnalysisTactics = [
"string"
]
threatAnalysisTechniques = [
"string"
]
version = "string"
}
}
}
Eigenschaftswerte
Microsoft.SecurityInsights/Metadata
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Etag der Azure-Ressource | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^\S+$ (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Metadateneigenschaften | MetadataProperties- |
| Art | Der Ressourcentyp | "Microsoft.SecurityInsights/metadata@2025-09-01" |
MetadatenAutor
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Autorkontakts | Schnur | |
| verbinden | Link zur Seite "Autor/Anbieter" | Schnur |
| Name | Name des Autors. Firma oder Person. | Schnur |
Metadaten-Kategorien
| Name | Beschreibung | Wert |
|---|---|---|
| Domänen | Domäne für das Lösungsinhaltselement | Zeichenfolge[] |
| Vertikalen | Branchensparten für das Lösungsinhaltselement | Zeichenfolge[] |
Metadatenabhängigkeiten
| Name | Beschreibung | Wert |
|---|---|---|
| contentId (englisch) | ID des Inhaltselements, von dem wir abhängig sind | Schnur |
| Kriterien | Dies ist die Liste der Abhängigkeiten, die wir erfüllen müssen, gemäß dem AND/OR-Operator | Metadatenabhängigkeiten[] |
| Art | Typ des Inhaltselements, von dem wir abhängen | "AnalyticsRule" 'AnalyticsRuleTemplate' "AutomationRule" "AzureFunction" 'DataConnector' 'Datentyp' 'HuntingQuery' "InvestigationQuery" 'LogicAppsCustomConnector' "Notizbuch" 'Parser' "Playbook" "PlaybookTemplate" "ResourcesDataConnector" 'Lösung' "Eigenständig" "SummaryRule" "Watchlist" 'Watchlist-Vorlage' 'Arbeitsmappe' 'Arbeitsmappe-Vorlage' |
| Name | Name des Inhaltselements | Schnur |
| Operator | Operator, der für die Liste der Abhängigkeiten im Kriterienarray verwendet wird. | "UND" "ODER" |
| Version | Die Version des Inhaltselements, von dem wir abhängen. Kann leer sein, * oder fehlt, um anzugeben, dass jede Version die Abhängigkeit erfüllt. Wenn die Version nicht mit unserem definierten zahlenformat übereinstimmt, ist eine genaue Übereinstimmung erforderlich. | Schnur |
MetadatenEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Verfasser | Der Ersteller des Inhaltselements. | MetadataAuthor- |
| Kategorien | Kategorien für das Lösungsinhaltselement | MetadataCategories- |
| contentId (englisch) | Statische ID für den Inhalt. Wird verwendet, um Abhängigkeiten und Inhalte aus Lösungen oder Communitys zu identifizieren. Hartcodiert/statisch für out of the box content and solutions. Dynamisch für vom Benutzer erstellte. Dies ist der Ressourcenname. | Schnur |
| contentSchemaVersion | Schemaversion des Inhalts. Kann verwendet werden, um basierend auf der Schemaversion zwischen verschiedenen Flussen zu unterscheiden. | Schnur |
| customVersion | Die benutzerdefinierte Version des Inhalts. Optionaler Freitext | Schnur |
| abhängigkeiten | Abhängigkeiten für das Inhaltselement, was für andere Inhaltselemente erforderlich ist. Kann komplexere Abhängigkeiten mithilfe einer rekursiven/geschachtelten Struktur beschreiben. Für eine einzelne Abhängigkeit kann eine ID/Art/Version angegeben oder Operator/Kriterien für komplexe Formate angegeben werden. | Metadatenabhängigkeiten |
| firstPublishDate (Englisch) | Erstes Veröffentlichungsdatum des Lösungsinhaltselements | Schnur |
| Ikone | der Symbolbezeichner. diese ID kann später aus der Lösungsvorlage abgerufen werden. | Schnur |
| Art | Die Art des Inhalts, für den die Metadaten verwendet werden. | Zeichenfolge (erforderlich) |
| lastPublishDate (Englisch) | Datum der letzten Veröffentlichung für das Lösungsinhaltselement | Schnur |
| parentId (Eltern-ID) | Vollständige übergeordnete Ressourcen-ID des Inhaltselements, für das die Metadaten verwendet werden. Dies ist die vollständige Ressourcen-ID einschließlich des Bereichs (Abonnement und Ressourcengruppe) | Zeichenfolge (erforderlich) |
| VorschauBilder | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. | Zeichenfolge[] |
| VorschauBilderDunkel | Vorschaubilddateinamen. Diese werden aus den Lösungsartefakten entnommen. Wird für die Unterstützung von dunklen Designs verwendet | Zeichenfolge[] |
| Anbieter | Anbieter für das Lösungsinhaltselement | Zeichenfolge[] |
| Quelle | Quelle des Inhalts. Hier/wie es erstellt wurde. | MetadataSource- |
| unterstützen | Supportinformationen für die Metadaten – Typ, Name, Kontaktinformationen | MetadataSupport- |
| BedrohungAnalyseTaktiken | die Taktiken, die die Ressource abdeckt | Zeichenfolge[] |
| threatAnalysisTechniques | die Techniken, die die Ressource abdeckt, müssen diese mit den verwendeten Taktiken abgestimmt werden. | Zeichenfolge[] |
| Version | Version des Inhalts. Standardmäßiges und empfohlenes Format ist numerisch (z. B. 1, 1.0, 1.0.0, 1.0.0.0), die folgenden bewährten Methoden für ARM-Vorlagen. Kann auch eine beliebige Zeichenfolge sein, aber dann können wir keine Versionsüberprüfungen garantieren. | Schnur |
MetadatenQuelle
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Quelltyp des Inhalts | "Gemeinschaft" "LocalWorkspace" 'Lösung' 'SourceRepository' (erforderlich) |
| Name | Name der Inhaltsquelle. Name des Repositorys, Lösungsname, LA-Arbeitsbereichsname usw. | Schnur |
| Quell-ID | ID der Inhaltsquelle. Die Lösungs-ID, Arbeitsbereichs-ID usw. | Schnur |
MetadatenUnterstützung
| Name | Beschreibung | Wert |
|---|---|---|
| E-Mail des Supportkontakts | Schnur | |
| verbinden | Link zur Supporthilfe, z. B. zur Supportseite zum Öffnen eines Tickets usw. | Schnur |
| Name | Name des Supportkontakts. Firma oder Person. | Schnur |
| Rang | Unterstützungstyp für Inhaltselement | "Gemeinschaft" "Microsoft" "Partner" (erforderlich) |
Verwendungsbeispiele
Terraform-Beispiele
Ein einfaches Beispiel für die Bereitstellung von Sentinel-Metadaten.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "onboardingState" {
type = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
parent_id = azapi_resource.workspace.id
name = "default"
body = {
properties = {
customerManagedKey = false
}
}
}
resource "azapi_resource" "alertRule" {
type = "Microsoft.SecurityInsights/alertRules@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
kind = "NRT"
properties = {
description = ""
displayName = "Some Rule"
enabled = true
query = "AzureActivity |\n where OperationName == \"Create or Update Virtual Machine\" or OperationName ==\"Create Deployment\" |\n where ActivityStatus == \"Succeeded\" |\n make-series dcount(ResourceId) default=0 on EventSubmissionTimestamp in range(ago(7d), now(), 1d) by Caller\n"
severity = "High"
suppressionDuration = "PT5H"
suppressionEnabled = false
tactics = [
]
techniques = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
depends_on = [azapi_resource.onboardingState]
}
resource "azapi_resource" "metadata" {
type = "Microsoft.SecurityInsights/metadata@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
properties = {
contentId = var.resource_name
contentSchemaVersion = "2.0"
kind = "AnalyticsRule"
parentId = azapi_resource.alertRule.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}